TOP访问来源地区 入方向流量的源IP所属的地理位置， TOP访问目的IP 入方向流量的目的IP地址。 TOP开放端口 入方向流量的目的端口。 应用分布 入方向流量的应用信息。 IP分析：查看指定时间段内 TOP 50 的流量信息。 公开IP分析：目的IP的流量信息。 图4 公开IP分析

查看更多 →

配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 无 检测逻辑 当安全组的入站流量未放通TCP 22端口的所有IPv4地址(0.0.0.0/0)和所有IPv6地址(::/0)，视为“合规”。 当安全组的入站流量放通TCP 22端口的所有IPv4地址(0

查看更多 →

安全组入站流量限制指定端口 规则详情 表1 规则详情 参数 说明 规则名称 vpc-sg-restricted-common-ports 规则展示名 安全组入站流量限制指定端口 规则描述 当安全组的入站流量不限制指定端口的所有IPv4地址(0.0.0.0/0)或所有IPv6地址(::/0)，视为“不合规”。

查看更多 →

NAT私网网关绑定指定VPC资源 nat NAT私网网关未与指定的VPC资源绑定，视为“不合规” vpc-sg-restricted-common-ports 安全组入站流量限制指定端口 vpc 当安全组的入站流量不限制指定端口的所有IPv4地址(0.0.0.0/0)或所有IPv6地址(::/0)，视为“不合规”

查看更多 →

访问性（入站和出站）、连接到VPC的能力、边缘服务和外部数据中心等。除非资源必须接收来自公网的网络流量，否则不要将资源放置在VPC的公有子网中。 对于入站和出站流量，应采用深度防御方法。例如对入站流量进行入侵检测、防范恶意的网络攻击。对出站的流量使用NAT网关配置仅出站的单向连接。

查看更多 →

堆叠链路所在的端口名称。 PeerSlotID 对端设备的槽位号。 CurUsage 当前的带宽利用率。 如果获取不到当前带宽利用率，显示为“0”。 Threshold 带宽利用率的告警阈值。 对系统的影响 堆叠链路上的数据有拥塞的风险。 可能原因 堆叠链路的入方向流量的带宽利用率超过了设定的阈值。

查看更多 →

更新时间 显示所选账期流量用量数据的更新时间。 账期开始时间 显示所选账期的开始时间。 中国电信/中国移动套餐的账期开始时间对应该月的开始时间，中国联通套餐的账期开始时间为上个月27号 账期结束时间 显示所选账期的结束时间。 中国电信/中国移动套餐的账期结束时间对应该月的结束时间，中国联通套餐的账期结束时间为该月26号。

查看更多 →

配置防护规则放行指定EIP的入方向流量 配置合适的防护规则能有效地帮助您对云上资产与互联网之间的流量进行精细化管控，防止内部威胁扩散，增加安全战略纵深。 本文指导您通过标准版防火墙配置防护规则实现放行指定弹性公网IP（EIP）的入方向流量，帮助您快速精细化管控云上资产的流量。 操作流程 操作步骤

查看更多 →

示例一：放行入方向中指定IP的访问流量 本文提供放行入方向中指定IP访问流量的配置示例，更多参数配置请参见通过添加防护规则拦截/放行流量。 单独放行入方向中指定IP的访问流量 配置两条防护规则，一条拦截所有流量，如图 拦截所有流量所示，优先级置于最低，一条单独放行指定IP的流量访问，如图

查看更多 →

VPC安全组非默认安全组，视为“合规”。 VPC的默认安全组关闭出、入方向的流量，视为“合规”。 VPC的默认安全组未关闭出、入方向的流量，视为“不合规”。 安全组内一般包含多个安全组规则，流量匹配时生效机制复杂，见流量匹配安全组规则的顺序。Config进行分析时会忽略策略为“拒绝”的安全组规则，而只关心您可能放通了哪些流量。

查看更多 →

与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。但是默认网络ACL规则会拒绝所有入站和出站流量，如果此网络ACL和负载均衡所属同一个子网，或者此网络ACL和负载均衡相关联的后端 服务器

查看更多 →

查看流量使用情况 应用场景 在视频直播中，网络访问流量的突增可能会引起业务的动荡，因此视频直播平台通常都会使用ELB自动分发流量到多台服务器。如果您担心流量过大引起业务问题，需要查看弹性负载均衡的使用流量，或者针对公网负载均衡，您需要查看某一时间段内弹性负载均衡绑定的EIP流量使用

查看更多 →

确认配置无误后，单击“提交”。 TCP监听器将HTTPS流量透传到后端服务器 如果您不希望负载均衡器对HTTPS流量进行解密，可以通过配置相同端口的TCP监听器将HTTPS流量透传到后端服务器。并且在实例的安全组配置相同端口的TCP入方向规则，以允许相同端口上来自负载均衡器的入站流量。 如下图所示，TCP监听

查看更多 →

查看流量使用情况 应用场景 在视频直播中，网络访问流量的突增可能会引起业务的动荡，因此视频直播平台通常都会使用ELB自动分发流量到多台服务器。如果您担心流量过大引起业务问题，需要查看弹性负载均衡的使用流量，或者针对公网负载均衡，您需要查看某一时间段内弹性负载均衡绑定的EIP流量使用

查看更多 →

安全组端口检查 vpc 当安全组入方向源地址设置为0.0.0.0/0，且开放了所有的TCP/UDP端口时，视为“不合规” vpc-sg-restricted-common-ports 安全组入站流量限制指定端口 vpc 当安全组的入站流量不限制指定端口的所有ipv4地址(0.0.0.0/0)，视为“不合规”

查看更多 →

使用Flexus负载均衡为Flexus L实例 分发流量 Flexus负载均衡概述 购买Flexus负载均衡 为Flexus负载均衡添加监听器 为Flexus负载均衡添加并解析 域名

查看更多 →

网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。 网络ACL默认规则会拒绝所有入站和出站流量，启用网络ACL后，您可以通过配置网络ACL入方向规则，放行源网段为ELB

查看更多 →

话关联时，以入方向的报文为例，报文根据镜像会话的优先级，按照从高到低的顺序匹配。 当报文匹配上某个镜像会话中的筛选条件入方向规则，则执行以下操作： 如果该规则的策略是采集，则镜像该报文。 如果该规则的策略是不采集，则不会镜像该报文。 当遍历了所有镜像会话中的筛选条件入方向规则，报

查看更多 →

ports 安全组入站流量限制指定端口 vpc 当安全组的入站流量不限制指定端口的所有IPv4地址(0.0.0.0/0)或所有IPv6地址(::/0)，视为“不合规” vpc-sg-restricted-ssh 安全组入站流量限制SSH端口 vpc 当安全组入方向源地址设置为0.0

查看更多 →

流量 计费说明 CodeArts流量扩展的计费项为流量。 如果您需要快速了解CodeArts服务的具体价格，请参见CodeArts价格详情。 表1 流量计费 计费项 计费项说明 适用资源扩展类型 计费公式 流量 某一Region内，租户中制品仓库通过公网下载的流量。 制品仓库下载流量扩展

查看更多 →

确认配置无误后，单击“提交”。 TCP监听器将HTTPS流量透传到后端服务器 如果您不希望负载均衡器对HTTPS流量进行解密，可以通过配置相同端口的TCP监听器将HTTPS流量透传到后端服务器。并且在实例的安全组配置相同端口的TCP入方向规则，以允许相同端口上来自负载均衡器的入站流量。 如下图所示，TCP监听

查看更多 →